论文部分内容阅读
云计算俨然已经成为很多企业的标准配置。由于金融危机的影响,很多企业在硬件投入上缩减了开支,而云计算恰好可以帮助企业节省这部分开支。
毫无疑问,云计算是提高灵活性,减少成本的最新技术。通过提供无需另外支出的软件,基础设施、数据存储及通信解决方案,云计算供应商帮助大量中小型企业节约了资金,避免了高成本IT硬件。获得了基于所需的系统规模。而且可以迅速配置和应用最新服务。
不过,由于云计算将部分原本是公司负责完成的工作转交给第三方,所以在某些时候可能会遇到一些意外的问题。特别是在云计算被广泛应用之后,这些问题更加凸显出来。因此,企业在打算加入云计算大军的时候。应该提前考虑到这些问题并做好应对的策略。
在云计算之前
云计算对于企业经营最大的问题在于无法解决伴随第三方对数据存储和传输位置的了解而产生的法律风险。当企业决定采用第三方云计算解决方案时。必须考虑到以下几点:
首先,云计算目前还没有一个统一的,公认的定义。云计算提供了一种商业化的企业技术:基础设施即服务,软件即服务及平台即服务。所有这些服务提供都是在线的,而且是由使用者自行控制的。但云计算本身却是由第三方控制和提供的,所以,相关的数据安全、隐私和规范问题就产生了。第三方试图充分提高虚拟化技术的效率,并将传统上企业自身拥有的基础设施,系统平台和软件商业化。但与此同时,将会产生一系列的法律问题,包括数据版权,数据共享以及数据所有权等等。
第三方解决方案的好处是商业软件体系被建立起来。从利用多用户需求的第三方软件解决方案供应商到投资单一用户无法实现的更快更新的技术解决方案的外包基础设施供应商,拥有云计算硬件和软件的第三方可实现规模效益,同时将所提供功能的成本降低。但毕竟硬件不是由使用云计算的企业来控制的。所以在使用第三方提供的云计算功能时,首先要考虑的就是法律问题。
云计算的数据保护
数据安全和数据保护是云计算刚刚兴起时被很多企业所主要关注的问题。外包协议计划精确设定了供应商必须采用的安全管理技术。这些安全管理计划的开展是由敏感数据保护规则推动的。
如何采用云计算解决方案对其进行控制?钱伯斯说。云计算简直如同一场数据安全的噩梦。并且无法用传统方式对其进行控制。对于大多数公司,对包含敏感数据或秘密数据的应用软件实施云计算技术外包,数据安全和数据保护是最大障碍。
有了ASP,电信传输及Service Bureau协议,云计算协议将逐渐成为单向的且协商起来较为困难。在目前的云计算使用合同中,供应商对数据安全不负任何责任;用户对数据的安全,保护和备份负全责;供应商对所有未授权访问、使用、毁坏、删除和损失的任何数据也不负任何责任。这样的合同明显是偏向于服务提供商的。
因此,与云计算提供商签订外包合同需要更认真仔细,尽量少包含术语和各种条件。用户在前期考察时必须关注云计算解决方案是否保证了数据合乎规范,这样可以保证当云计算提供商没有实现用户数据处理过程即为服务不成功,使用云计算的企业可以依照合同进行索赔。
与任何外包计划一样,云计算提供商的解决方案对于数据访问的控制是一个关键步骤。云计算提供商的解决方案是否实现了对企业数据访问权限的限制?是否实现了对访问者的监控?哪些规范需要加密?用户数据备份的频率?是否所有的应用软件和软件进行了最新的安全升级?这些都是在签订合同之前需要考虑的问题。
数据的储存
传统的外包协议中,企业可与服务提供商共同协调数据存储地点的控制情况。但是这样的方式对于云计算来说将增加额外的成本。因为企业所使用的云计算提供商的硬件可能位于世界的任何地方,企业的数据也可能分布在多个服务器上。云计算提供商也可将企业的数据发送到不同的地点,这取决于容量、应用情况和带宽。自由度的提高将导致处理流程不遵从全球众多与数据存储和转移相关的法规。
在数据和计算外包计划中,用户和云计算提供商之间通常会存在这样的风险:用户要求提供商确保数据转移流程合乎规范,而如果企业没有提出这些要求,提供商就不对用户数据的存储和转移负法律责任。提供商也已经意识到自己应该对用户的要求做出回应,并且为了保证规模经济的持续增长,必须将这些需求整合进解决方案。
早期的云计算提供商允许客户通过“可用区域”控制某些特定技术的数据存储地点。由于每个国家的数据转移法规都存在不同,因此提供商可将数据存储在某一事先确定的地区并遵从当地的数据转出法规。在这样的情况下。某个企业的数据可以不断地从这一提供商的服务器中进行转移。
转移和更换
采用云计算外包服务必须考虑的另一个风险是:当企业与一家云计算提供商终止服务前。如何确保业务的连续性。大多数外包协议都事先约定了退出计划及转移服务,包括将某一格式的数据进行转移使其可被另一供应商或企业内部解决方案利用等等。但特定的云服务协议不包含这些问题的处理条款。比如在线云计算提供商协议允许在任意时间终止协议且没有保留企业数据的责任。因此在合同终止之前,企业必须与供应商就终止服务的问题进行协商,内容包括将数据转移到另一供应商或企业内部,同时应该确保数据定期转移到备份服务提供商的服务器上,以保证在灾难事件发生时业务的连续性。
事实上,虽然云计算可以节省大量成本,但云计算解决方案的风险有很多与其他外包解决方案相同,而且这些风险很难通过协议进行转嫁。比如外包意味着将服务水平的测量和报告任务转给云计算提供商,依靠云计算提供商的基础设施来发送关键性能信息。在云极速解决方案中。除非进行精确的外包条款协商,一旦出现问题或合作关系解除,大多数云计算提供商都不会给用户提供很高的补偿,但由于云计算本身的价格比较诱人,因此这一服务将会有很大的市场。在决定采用云计算之前,企业恐怕需要仔细评估云计算可能带来的问题和风险。
毫无疑问,云计算是提高灵活性,减少成本的最新技术。通过提供无需另外支出的软件,基础设施、数据存储及通信解决方案,云计算供应商帮助大量中小型企业节约了资金,避免了高成本IT硬件。获得了基于所需的系统规模。而且可以迅速配置和应用最新服务。
不过,由于云计算将部分原本是公司负责完成的工作转交给第三方,所以在某些时候可能会遇到一些意外的问题。特别是在云计算被广泛应用之后,这些问题更加凸显出来。因此,企业在打算加入云计算大军的时候。应该提前考虑到这些问题并做好应对的策略。
在云计算之前
云计算对于企业经营最大的问题在于无法解决伴随第三方对数据存储和传输位置的了解而产生的法律风险。当企业决定采用第三方云计算解决方案时。必须考虑到以下几点:
首先,云计算目前还没有一个统一的,公认的定义。云计算提供了一种商业化的企业技术:基础设施即服务,软件即服务及平台即服务。所有这些服务提供都是在线的,而且是由使用者自行控制的。但云计算本身却是由第三方控制和提供的,所以,相关的数据安全、隐私和规范问题就产生了。第三方试图充分提高虚拟化技术的效率,并将传统上企业自身拥有的基础设施,系统平台和软件商业化。但与此同时,将会产生一系列的法律问题,包括数据版权,数据共享以及数据所有权等等。
第三方解决方案的好处是商业软件体系被建立起来。从利用多用户需求的第三方软件解决方案供应商到投资单一用户无法实现的更快更新的技术解决方案的外包基础设施供应商,拥有云计算硬件和软件的第三方可实现规模效益,同时将所提供功能的成本降低。但毕竟硬件不是由使用云计算的企业来控制的。所以在使用第三方提供的云计算功能时,首先要考虑的就是法律问题。
云计算的数据保护
数据安全和数据保护是云计算刚刚兴起时被很多企业所主要关注的问题。外包协议计划精确设定了供应商必须采用的安全管理技术。这些安全管理计划的开展是由敏感数据保护规则推动的。
如何采用云计算解决方案对其进行控制?钱伯斯说。云计算简直如同一场数据安全的噩梦。并且无法用传统方式对其进行控制。对于大多数公司,对包含敏感数据或秘密数据的应用软件实施云计算技术外包,数据安全和数据保护是最大障碍。
有了ASP,电信传输及Service Bureau协议,云计算协议将逐渐成为单向的且协商起来较为困难。在目前的云计算使用合同中,供应商对数据安全不负任何责任;用户对数据的安全,保护和备份负全责;供应商对所有未授权访问、使用、毁坏、删除和损失的任何数据也不负任何责任。这样的合同明显是偏向于服务提供商的。
因此,与云计算提供商签订外包合同需要更认真仔细,尽量少包含术语和各种条件。用户在前期考察时必须关注云计算解决方案是否保证了数据合乎规范,这样可以保证当云计算提供商没有实现用户数据处理过程即为服务不成功,使用云计算的企业可以依照合同进行索赔。
与任何外包计划一样,云计算提供商的解决方案对于数据访问的控制是一个关键步骤。云计算提供商的解决方案是否实现了对企业数据访问权限的限制?是否实现了对访问者的监控?哪些规范需要加密?用户数据备份的频率?是否所有的应用软件和软件进行了最新的安全升级?这些都是在签订合同之前需要考虑的问题。
数据的储存
传统的外包协议中,企业可与服务提供商共同协调数据存储地点的控制情况。但是这样的方式对于云计算来说将增加额外的成本。因为企业所使用的云计算提供商的硬件可能位于世界的任何地方,企业的数据也可能分布在多个服务器上。云计算提供商也可将企业的数据发送到不同的地点,这取决于容量、应用情况和带宽。自由度的提高将导致处理流程不遵从全球众多与数据存储和转移相关的法规。
在数据和计算外包计划中,用户和云计算提供商之间通常会存在这样的风险:用户要求提供商确保数据转移流程合乎规范,而如果企业没有提出这些要求,提供商就不对用户数据的存储和转移负法律责任。提供商也已经意识到自己应该对用户的要求做出回应,并且为了保证规模经济的持续增长,必须将这些需求整合进解决方案。
早期的云计算提供商允许客户通过“可用区域”控制某些特定技术的数据存储地点。由于每个国家的数据转移法规都存在不同,因此提供商可将数据存储在某一事先确定的地区并遵从当地的数据转出法规。在这样的情况下。某个企业的数据可以不断地从这一提供商的服务器中进行转移。
转移和更换
采用云计算外包服务必须考虑的另一个风险是:当企业与一家云计算提供商终止服务前。如何确保业务的连续性。大多数外包协议都事先约定了退出计划及转移服务,包括将某一格式的数据进行转移使其可被另一供应商或企业内部解决方案利用等等。但特定的云服务协议不包含这些问题的处理条款。比如在线云计算提供商协议允许在任意时间终止协议且没有保留企业数据的责任。因此在合同终止之前,企业必须与供应商就终止服务的问题进行协商,内容包括将数据转移到另一供应商或企业内部,同时应该确保数据定期转移到备份服务提供商的服务器上,以保证在灾难事件发生时业务的连续性。
事实上,虽然云计算可以节省大量成本,但云计算解决方案的风险有很多与其他外包解决方案相同,而且这些风险很难通过协议进行转嫁。比如外包意味着将服务水平的测量和报告任务转给云计算提供商,依靠云计算提供商的基础设施来发送关键性能信息。在云极速解决方案中。除非进行精确的外包条款协商,一旦出现问题或合作关系解除,大多数云计算提供商都不会给用户提供很高的补偿,但由于云计算本身的价格比较诱人,因此这一服务将会有很大的市场。在决定采用云计算之前,企业恐怕需要仔细评估云计算可能带来的问题和风险。